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B. ..NETWORK LAYER 

C. ..NETWORK ADDRESS 

(57) Abstract: The invention concerns a network wherein a client application (16) sets up on a client network (10), a first connection 
having a first security level, directiy with a first port (1) of a server application (17) hosted in a server machine (13) connected to 
a server network (11), for transmitting messages addressed to the server machine (13). The messages pass from the client network 
(10) to the server network (11) through a network layer (CR) of a gateway machine (9). In the gateway machine, a security secure 
application proxy transparently diverts the messages of the first connection for the client appUcation, and establishes a second con- 
nection having a second security level with the server application, the second connection is unknown to the clienL 

(57) Abrdg^ : Une application client (16) €tablit sur un r^seau client (10), une premiere connexion ayant un premier niveau de 
security, directement avec un premier port (1) d'une ^plication serveur (17) h€beT%6& dans une machine serveur (13) reli^ a un 
r€seau serveur (11), pour ^mettre des messages adress^s h la machine serveur (13). Les messages passent du r^eau client (10) au 
r^seau serveur (11) par une couche r^eau (CR) d'une machine passerelle (9). Dans la machine passerelle, une application relais 
de s^rit^ d^oute les messages de la premiere connexion, de fa^on transparente pour Tapplicadon cHent, et ^tablit une deuxi^me 
connexion ayant un deuxi^me niveau de security avec T application serveiu", la deuxi^me connexion est inconnue de T application 
client. 
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Relais de securite multiapplicatif. 

Le domaine de ^invention est celui des reseaux informatiques. Uexpansion croissante de 
ces reseaux permet aux utilisateurs d'echanger des courriers electroniques dans la quasi 
5 totalite du monde, d'interroger des bases de donnees ou de conduire a distance des 
equipements infonmatiques. 

Pour ce falre. un utilisateur dispose dans sa machine d'une application client, par 
exemple une messagerie electronique pour envoyer et recevoir des courriers. un 

10 navigateur tel que http: pour acceder a des pages de la Toile (Web en anglais) sur 
Internet ou une application telnet pour jouer le role de terminal distant. Une telle 
application client etablit au moyen des reseaux informatiques. une connexion avec une 
application serveur Inebergee dans une machine distante. Pour les courriers 
electroniques, le role de I'application serveur est de receptionner des messages envoyes 

15 par des applications client et de les mettre a disposition dans une boite a lettre que des 
applications client destinataires peuvent consulter. Pour des dialogues avec des pages 
de la Toiie, le role de Tapplication serveur est de presenter les pages d'un site en 
collection nant eventuellement des donnees refues dans des champs specifiques d'une 
page. Pour etre conduit a distance, un equipement informatique heberge une application 

20 serveur telle que par exemple telnetd qui a acces locaiement aux fonctions de 
Tequipement informatique. 

La convivialite d'etablissement de ces connexions sur des reseaux publics tels 
qu'lntemet. facilite entre autre le developpement du commerce electronique. Une 

25 application client sur http: permet par exemple de consulter un catalogue de foumisseur 
sur un site mis a disposition par une application serveur de ce foumisseur. puis de 
passer une commande en ligne pour un article qui interesse Tutilisateur de ('application 
client. Si la connexion etablie pour la consultation en ligne d'un catalogue public ne pose 
pas de probleme de confidentialite, il n*en est pas de meme pour la connexion etablie au 

30 moment d*un paiement en ligne de la commande. 

Pour respecter la confidentialite sur un transfert de donnees par les reseaux 
informatiques publics, une application serveur dispose d'un port specifique qui permet 
d'etablir une connexion securisee avec I'application client. L'application client requiert la 
35 connexion securisee en invoquant par exemple le protocole connu https: dans le cas de 
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dialogues avec des pages de la toile. Sur une connexion securisee. les messages 
echanges entre {'application client et Tapplication serveur sont cryptes par rapplication 
emettrice et decryptes par rapplication receptrice. 

5 Cependant. les operations de cryptage et de decryptage sont gourmandes en 
ressources de calcul. Lorsque de nombreuses connexions securisees sont etablies sur 
une application serveur avec plusieurs applications client, la charge en termes de 
ressources de calcul imposee par les operations de cryptage et de decryptage. risque de 
nuire fortement aux performances de rapplication serveur. 

10 

Generalement, une application serveur est hebergee dans une machine serveur reliee a 
un reseau serveur prive auquel sont souvent reliees d'autres machines serveur qui 
hebergent d'autres applications serveur d'une meme entite. Or Tetablissement d'une 
connexion securisee necessite de nombreux echanges de messages prealables pour 

15 echanger des certificats didentification et de cryptographie. echanger des cles privees et 
authentifier de fa^on sure chacune des applications destlnees a emettre au moyen de la 
connexion securisee. Ces echanges de messages, peripheriques aux echanges de 
messages concemant effectivement une transaction securisee entre rapplication serveur 
et rapplication client, encombrent le reseau prive, risquant ainsi d'en reduire les 

20 performances. 

Les problemes precedemment evoques pour une machine serveur reliee a un reseau 
serveur prive, peuvent se retrouver de fa9on duale pour une machine client reliee a un 
reseau client prive. 

25 

Pour pallier les inconvenients precedemment cites, un premier objet de rinvention est un 
precede permettant a une application client d'etablir sur un reseau client, une premiere 
connexion ayant un premier niveau de securite, directement avec un premier port d'une 
application serveur hebergee dans une machine serveur reliee a un reseau serveur, pour 
30 emettre des messages adresses a la machine serveur, les dits messages passant du 
reseau client au r§seau serveur par une couche reseau d'une machine passerelle, 
caracterise en ce qu'il comprend: 

- une premiere etape qui cree un deuxieme port dans ia machine passerelle; 



wo 01/56247 



3 



PCT/FROl/00224 



- une deuxieme etape qui commande a la couche reseau de la machine passerelle, de 
derouter vers le deuxieme port, tout message a destination du premier port, adresse a la 
machine serveur; 

- une troisieme etape qui ecoute le deuxieme port; 

5 - une quatrieme etape qui genere dans la machine passerelle, une tache pour etablir 
ladite premiere connexion, lorsque la troisieme etape detecte sur le deuxieme port, une 
requete d'etablissement de ladite premiere connexion. 

Ainsi, lorsque le reseau prive est le reseau serveur. les messages de la connexion 
10 securisee en provenance du reseau public via la premiere connexion, sont traites dans la 
machine passerelle (gateway en anglais) de fafon a etre transmis sur le reseau prive. 
constituant alors le reseau serveur, avec un niveau de securite plus faible, voire nul. qui 
soulage le reseau serveur et I'application serveur, Les traitements de securite sont 
deportes de la machine serveur vers la machine passerelle specialement prevue a cet 
15 effet. 

Lorsque le reseau prive est le reseau client, les messages de la connexion faiblement ou 
pas securisee en provenance du reseau prive via la premiere connexion, sont traites 
dans la machine passerelle de fagon a etre transmis sur le reseau public, constituant 
20 alors le reseau serveur, avec un niveau de securite fort en evitant de surcharger le 
reseau client et I'application client. Les traitements de securite sont deportes de la 
machine client vers la machine passerelle specialement prevue a cet effet. 

Un interet particulier du procede selon invention est en ce que la deuxieme etape rend 
25 ie traitement par machine passerelle transparent a Tapplication client. C'est a dire que 
I'application client, ignorant le traitement dans la machine passerelle. etablit une 
connexion directe avec la machine serveur qui heberge Tapplication serveur 

De fagon a mettre le procede en oeuvre automatiquement dans la machine passerelle. 
une application relais de securite (secure application proxy en anglais) genere differents 
processus qui executent les etapes du procede. 

Ceci permet au relais de securite de jouer le role de Tapplication serveur sur le reseau 
client. Le numero du premier port et I'adresse reseau de la machine serveur distingue 
35 Tapplication serveur d'autres applications serveur en ecoute possible sur le reseau 



30 
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serveur. En presence de plusieurs applications serveur en ecoute sur le reseau serveur. 
le troisieme port, propre alors a chaque application serveur, permet au relais de securite 
d'etre multiapplicatif en ce qu'il joue le role de chaque application serveur pour laquelle le 
troisieme port genere dynamiquement est distinct. 

5 

Les moyens dont dispose le relais de securite sont actives en combinaison par un ou 
plusieurs processus executes par un systeme d^exploitation de la nnachine passerelle. 

De fafon avantageuse, le relais de securite est caracterise 
10 - en ce qu'une demande de configuration par un utilisateur cree un processus pere qui 
active les deux premieres etapes; 

- en ce que le processus pere engendre un processus fils qui active plus particulierement 
les etapes suivantes; 

- en ce qu*a chaque ouverture d'une connexion a destination du premier port, le 
15 processus fils engendre une tache qui disparait a la fermeture de ladite connexion. 

Chaque tache (thread en anglais) dispose de la totalite de ia memoire du processus fils. 
Ainsi. une ouverture d'une nouvelle connexion a destination du premier port peut profiter 
de donnees d*une connexion precedente a destination du premier port, memorisee au 
20 sein du processus fils. 

Un exemple de mise en oeuvre de I'invention est explique dans la description qui suit en 
reference aux figures ou: 

- la figure 1 represente une architecture de reseau entre application client et application 
25 serveur. 

- la figure 2 represente des messages echanges entre application client et application 
sen/eur non securisee; 

- la figure 3 represente des messages echanges entre application client et application 
serveur securisee. mettant en ceuvre {'invention; 

30 - la figure 4 represente les etapes d'un precede conforme a Tinvention; 

- la figure 5 represente les phases d'une tache confomfie a I'invention; 

- la figure 6 represente les processus executes par une application relais de securite 
conforme a I'invention. 
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En reference a la figure 1. une machine client 14 heberge una ou plusieurs applications 
client 16. La machine client 14 est reiiee a un reseau client 10 sur lequel elle est 
reconnue par une adresse reseau AR(14). Une machine serveur 13 heberge une ou 
plusieurs applications serveur 17. La machine serveur 13 est reiiee a un reseau serveur 
5 11 sur lequel elle est reconnue par une adresse reseau AR(13). Une machine passerelle 
9 est reiiee au reseau client 10 et au reseau serveur 11. De fagon connue. chaque 
machine representee sur la figure 1 dispose d'une couche transport CT et d'une couche 
reseau CR pour etablir des connexions entre machines. 

10 Le reseau client 10 est a prendre dans son sens le plus large, c'est a dire qu'il peut etre 
constitue de fa9on connue et variee d'un reseau local et d'un reseau public relies par un 
ou plusieurs routeurs dont les details ne sont pas representes pour ne pas surcharger 
inutilement la figure. 

15 De fa9on connue en reference a ia figure 2, telle que par exemple avec les protocoles 
TCP/IP sur Internet. Tapplication client 16 demande d'etablir une connexion non 
securisee avec I'application sen/eur 17 en generant une requete 21 avec un numero de 
port 6 de rapplication serveur 17 et Tadresse reseau AR(13) de la machine 13. La 
requete 21 est transmise a la couche transport CT de la machine 14 qui place dans un 

20 champ destinataire 22 d'une entete transport de message 20. le numero de port 6 et 
dans un champ emetteur 23. un numero de port XXX alloue de fagon dynamique pour le 
retour. Seule ia valeur du numero de port 6 a besoin d'etre connue de rapplication client 
16, c'est par exemple la valeur 80 dans le monde Internet La requete est transmise avec 
rentete transport de la couche transport CT a la couche reseau CR de la machine 14. La 

25 couche CR de la machine 14 place dans un champ destinataire 24 d'une entete reseau. 
radresse reseau AR(13) de la machine 13 et dans un champ emetteur 25, I'adresse 
reseau AR(14) de la machine 14. Le message 20 ainsi constitue, est transmis de la 
couche reseau CR de la machine 14 sur le reseau client 10 qui achemine le message 20 
sur la couche reseau CR de la machine 9. La couche reseau CR de la machine 9 

30 transfert le message 20 du reseau client 10 sur le reseau serveur 11 qui achemine le 
message 20 sur la couche reseau CR de la machine 13. Le message 20 remonte de la 
couche reseau CR de la machine 13 a la couche transport CT qui delivre la requete 21 
sur le port 6 de rapplication serveur 17. La connexion est etablie pour permettre aux 
applications client 16 et serveur 17 d'echanger des messages par cette connexion. Ainsi. 

35 la machine serveur 13 peut emettre un message de reponse 26 tel que le champ 
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destinataire 24 contienne I'adresse AR(14), le champ emetteur 25 contienne I'adresse 
AR(13), le champ destinataire 22 contienne la valeur XXX du port alloue 
dynamiquement. le champ emetteur 23 contienne le numero 80 du port 6. 

5 Une connexion securisee se distingue d*une connexion non securisee par un premier 
port 1 de I'application serveur 17. Le numero du port 1 a par exemple pour valeur 443 
dans le cas d'une application securisee de navigation du monde Internet. 

En reference a la figure 3, un message 30 de connexion securisee contient le numero du 
10 port 1 dans le champ destinataire 32 de son entete transport. 

Lorsque le message 30 se presente sur la couche reseau CR de la machine 9, en 
provenance du reseau client 10 pour une connexion avec rapplication sen^eur 17, 
securisee sur le reseau client 10, le message 30 contient dans le champ destinataire 34 
15 de I'entete reseau, I'adresse reseau AR{13) de la machine 13. 

Un precede pour permettre a rapplication client 16 d'etablir une connexion ayant un 
premier niveau de securite est decrit en reference a la figure 4. Le premier niveau de 
securite est a prendre dans son sens le plus large, il peut conrespondre a des messages 
20 fortement cryptes si on souhaite une confidentialite sur le reseau 10 a i'epreuve de toute 
intrusion, faibtement cryptes si ies consequences d'une intrusion sur le reseau 10 sont 
mineures, voire non cryptes si la confidentialite des messages est parfaitement maitrisee 
par ailleurs de part la nature du reseau 10, par exemple si le reseau 10 est prive. 

25 Une premiere etape 42 cree un port 3 dans la machine passereile 9. Comma nous le 
verrons par la suite, le port 3 est destine a ecouter Ies messages destines a rapplication 
serveur 17. C'est a dire que pour une connexion avec une autre application serveur 19, 
un autre port d'ecoute est cree. Le port 3 ri'a pas a etre connu en dehors de la machine 
passereile 9, il est done cree dynamiquement par simple demande au systeme 

30 d'exploitation d'allouer un port de communication parmi ceux disponibles. Cette 
allocation dynamique offre Tavantage de pouvoir definir plusieurs ports, chacun associe 
a une application serveur differente. 

Une deuxieme etape 43 commande a la couche reseau CR de la machine 9 de dSrouter 
35 vers le port 3, tout message a destination du port 1 , adresse a la machine serveur 13. Un 
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systeme d'exploitation tel que par exemple LINUX fournit une commande connue sous le 
nom 

"ipchains -A input -j REDIRECT' qui prend en parametres un port de destination, une 
adresse reseau de destination et un port de deroutement. En donnant a ces parametres, 
5 respectivement la valeur du port 1. par exemple 443, la valeur d'adresse reseau AR(13) 
de la machine 13 et la valeur du port 3, la couche reseau CR de la machine passerelle 9 
peut identifier tout datagramme de message 30 possedant dans son entete les valeurs 
des deux premiers parametres et derouter ainsi le message 30 dans la machine 9 vers le 
port dont la valeur est celle du trolsieme parametre. 

10 

Une troisieme etape 45 ecoute le port 3. Une detection de requete de connexion sur le 
port 3 declenche alors une quatrieme etape 46. 

La quatrieme etape 46 genere une tache de traitement pour la requete de connexion 
15 detectee en etape 45 de fagon a traiter la connexion avec premier niveau de securite, en 
se substituant a Tapplication serveur 17 de la machine 13. Ce traitement de la connexion 
dans la machine passerelle 9 est transparent pour la machine client 14 car celle-ci emet 
ses messages a destination de I'application serveur 17 dans la machine 13. Le precede 
continue ensuite en etape 45 de fa^on a pouvoir detecter d'autres requetes de 
20 connexions en provenance de la machine 14 ou d'une autre machine client 12. Ce retour 
de i*etape 46 a Tetape 45 permet de generer une tache distincte pour chaque requete de 
connexion. 

L'avantage des etapes du precede qui viennent d'etre decrites est de limiter le premier 
25 niveau de securite au reseau client 10. De fapon a permettre a Tappiication serveur 17 
de communiquer avec Tapplication client 16 en utilisant un deuxieme niveau de securite 
sur le reseau serveur 11, une cinquieme etape 41 definit un port 2 de Tapplication 
serveur 17. Ce port 2 est destine a recevoir des connexions avec le deuxieme niveau de 
securite, sur des fonctionnalites de Tapplication serveur normalement accessibles avec 
30 le premier niveau de securite. Ces fonctionnalites sont generalement distinctes de 
fonctionnalites normalement accessibles, par exemple sur le port 6. 

En reference a la figure 5, sont decrites differentes phases de mise en oeuvre de la 
tache generee en etape 46. 

35 
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Une premiere phase 50 etablit la connexion avec premier niveau de securite. Pour ce 
faire, une premiere interface 56 de communication sur le port 3 est ouverte. Dans le cas 
du systeme d'exploitation LINUX, cette interface est connue sous le nom de "socket". 
Ainsi, chaque tache et par consequent chaque connexion avec premier niveau de 
5 securite dispose de son interface de communication propre. Ensuite un protocole de 
negociation de connexion avec premier niveau de securite est engage sur cette premiere 
interface. Selon le degre du premier niveau de securite, ce protocole a pour but 
d'echanger des certificats d'identification et de cryptographie entre emetteurs et 
recepteurs. On peut citer a titre non limitatif un protocole connu tel que SSL 

10 

La connexion etablie en phase 50. est representee sur la figure 5 par une phase 52 qui 
ecoute la premiere interface 56 pour y detecter tout message entrant. 

Une deuxieme phase 51 etablit une connexion avec deuxieme niveau de securite. Pour 
15 ce faire. une deuxieme interface de communication a destination du port 2 de la machine 
serveur 13, est ouverte. Dans le cas du systeme d'exploitation LINUX, cette interface est 
connue sous le nom de "socket". Ainsi. chaque tache dispose de sa deuxieme interface 
de communication propre avec Tappltcation sen^eur 17. Si par exemple le deuxieme 
niveau de securite est nul. la connexion s'effectue de fa9on classique comme pour toute 
20 connexion non securisee. 

La connexion etablie en phase 51, est representee sur la figure 5 par une phase 53 qui 
ecoute la deuxieme interface 56 pour y detecter tout message entrant. 

25 Une detection de message entrant en phase 52 active une phase 54. La premiere 
interface est lue avec premier niveau de securite. c*est a dire que I'instruction de lecture 
est une fonction du premier niveau de securite qui tient compte d'eventuelles cies de 
cryptage associees a ce niveau de securite pour decrypter le message si celui-ci est 
crypte. Le message ainsi lu est ecrit avec deuxieme niveau de securite, sur ta deuxieme 

30 interface. De meme que instruction de lecture, Tinstruction d*ecriture est une fonction du 
deuxieme niveau de securite. Si le deuxieme niveau de securite est nul, I'instruction 
d'ecriture est une instruction classique. Si des cles de cryptage sont associees au 
deuxieme niveau de securite. instruction d'ecriture les prend en compte pour crypter le 
message. 

35 
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Une detection de message entrant en phase 53 active une phase 55. La deuxieme 
interface est lue avec deuxieme niveau de securite, c'est a dire que Tinstruction de 
lecture est une fonction du deuxieme niveau de securite qui tient compte d'eventuelles 
cles de cryptage associees a ce niveau de securite pour decrypter le message si celui-ct 
5 est crypte. Le message ainsi lu est ecrit avec premier niveau de securite, sur la premiere 
interi'ace. De meme que {'instruction de lecture. Tinstruction d'ecriture est une fonction du 
premier niveau de securite. Si le premier niveau de securite est nul, instruction d'ecriture 
est une instruction classique. Si des cles de cryptage sont associees au premier niveau 
de securite, Tinstructlon d'ecriture les prend en compte pour crypter le message. 

10 

Ainsi, la tache transfert les messages du reseau 10 au reseau 11 et du reseau 11 au 
reseau 10 de fapon a ce que ia connexion de premier niveau de securite soit vue sur le 
reseau 1 0 comma une connexion de bout en bout entre la machine client et la machine 
serveur sans que Tapplication client ait a se soucier du traitement intermediaire dans la 
15 machine passerelle 9. 

Pour eviter que les fonctionnalites de I'application serveur, normalement accessibles par 
le port 1 , ne soient accedees par une connexion non securisee sur le port 2, une sixieme 
etape 44 commande a la couche reseau CR de la machine 9 d'eliminer tout message a 

20 destination du port 2, adresse a la machine serveur 13. Un systeme d'exploitation tel que 
par exemple LINUX foumit une commande connue sous le nom "ipchains -A input -j 
DENY** qui prend en parametres un port de destination et une adresse reseau de 
destination. En donnant a ces parametres, respectivement la valeur du port 2, par 
exemple 8080 et la valeur d'adresse reseau AR(13) de la machine 13, la couche reseau 

25 CR de la machine passerelle 9 peut identifier tout datagramme de message possedant 
dans son entete les valeurs des deux premiers parametres et eliminer ainsi ce message. 

De fa^on a mettre en ceuvre automatiquement le precede precedemment decrit, la 
machine passerelle 9 heberge une application relais de securite 18. Un utilisateur 
30 commande une instruction de configuration de i'application relais de securite 18 pour 
cheque application serveur 17, 19, pour laquelle il souhaite un deuxieme niveau de 
securite sur le reseau serveur 11. L'instruction de configuration prend en parametres 
Tadresse reseau de la machine serveur, le numero du port normalement accede avec le 
premier niveau de securite et le numero du port defini pour etre accede avec le 
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deuxieme niveau de securite. Dans le cas de rapplication serveur 17 hebergee dans la 
machine sen/eur 13, les parametres ont par exemple pour valeurs AR(13). 443 et 8080, 

Chaque appel de Tinstruction de configuration lance un premier processus 60 dans la 
5 machine passerelle 9 qui execute la premiere etape 42 et la deuxieme etape 43. Le 
deuxieme port 3 est cree au moyen d'une instruction programmee Bind(any). Le 
deroutement est commande par un premier appel systeme: system(buf) ou buf est une 
valeur de tampon determinee par une premiere instruction sprintf. La premiere instruction 
sprintf donne a la valeur buf une chaine de caracteres 

10 "ipchains -A input -d Vi V2 -j REDIRECT Va" ou respectivement la variable Vi est 
remplacee par Tadresse reseau foumie en parametre, V2 est remplacee par la valeur du 
port 1 et V3 est remplacee par la valeur du port dynamique 3. Une instruction forkQ 
genere ensuite un deuxieme processus 61. De fagon connue, Tinstruction forkQ cree le 
deuxieme processus par duplication du premier processus avec heritage de sa memoire 

15 au moment de Texecution de Tinstruction. 

De fa9on avantageuse, le premier processus 60 execute aussi la sixieme etape 44. 
L'elimination est commandee par un deuxieme appel systeme system(buf) ou buf est 
une valeur de tampon determinee par une deuxieme instruction sprintf. La deuxieme 
20 instruction sprintf donne a la valeur buf une chaTne de caracteres "ipchains -A input -d 
Vi V2 -j DENY" ou respectivement la variable Vi est remplacee par Tadresse reseau 
foumie en parametre, V2 est remplacee par la valeur du port 2. 

Le deuxieme processus execute la troisieme etape 45 et la quatrieme etape 46. Une 
25 instruction Usten(port3) met le processus en ecoute sur le deuxieme port 3 cree 
dynamiquement par le premier processus. Le protocole du premier niveau de securite 
est initialise, par exemple SSL. A detection d'une nouvelle connexion sur le deuxieme 
port 3. une instruction pthread^createQ genere une tache (thread dans ie vocabulaire 
courant informatique) pour la connexion detectee. 

30 

Au sein du deuxieme processus, chaque detection de nouvelle connexion genere une 
nouvelle thread 62, 63. 64. L'interet des threads est qu'elles partagent toutes la memoire 
du deuxieme processus. Ainsi, a la fermeture d'une connexion, la thread disparait mais 
des valeurs telles que les valeurs de negociation de la connexion restent presentes en 
35 memoire du deuxieme processus et peuvent etre reutilisees pour une autre connexion 
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mettant en jeu les memes aboutissants, application client, application serveur Chaque 
thread execute les phases 50 a 55 precedemment decrites. La thread 62 genere et 
dispose de I'interface de communication 56 sur le port 3 et de i'interface de 
communication 57 avec la couche transport CT de la machine 9 pour faire passer les 
5 messages de interface 56 a I'interface 57 et reciproquement, en adaptant le niveau de 
securite a la connexion sur le reseau 10 et a la connexion sur le reseau 11. Lorsque la 
thread 62 refoit sur Tinterface 56, le corps 31 du message 30 avec premier niveau de 
securite, elle applique le deuxieme niveau de securite au corps 31 du message 30 pour 
le retransmettre a la couche reseau CR de la machine 9 par I'interface 57. de fa?on a ce 

10 que la couche reseau CR elabore le message 36 a destination de la machine serveur 
dont I'adresse est contenue dans le champ 34 et du port dont le numero est contenu 
dans le champ 32 du message 36. De meme. la thread 63 genere et dispose de 
I'interface de communication 58 sur le port 3 et de I'interface de communication .59 avec 
la couche transport CT de la machine 9 pour faire passer les messages de interface 58 

15 a I'interface 59 et reciproquement, en adaptant le niveau de securite a la connexion sur 
le reseau 10 et a la connexion sur le reseau 11. 

Comme il existe un processus pour chaque application serveur pour laquelle Tapplication 
relais de securite 18 a ete configuree, il existe un deuxieme processus pour chacune de 
20 ces applications serveur. L'interet de generer le deuxieme processus au moyen du 
premier processus est d'eviter a avoir a reconfigurer ['application relais 18 si le deuxieme 
processus se bloque, par exemple a cause d'une surcharge de connexions. Le premier 
processus surveille alors ie deuxieme processus de fa9on connue au moyen de signaux, 
de fagon a relancer le deuxieme processus en cas de defaut. 



25 
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REVENDICATIONS: 

1. Procede pour pemnettre a une application client (16) d'etablir sur un reseau client (10), 
une premiere connexion ayant un premier niveau de securite, directement avec un 

5 premier port (1) d*une application serveur (17) hebergee dans une machine serveur (13) 
reliee a un reseau serveur (11), pour emettre des messages (30) adresses a la machine 
serveur (13), les dits messages (30) passant du reseau client (10) au reseau serveur 
(11) par une couche reseau (CR) d'une machine passerelle (9), caracterise en ce qu'il 
comprend: 

10 - une premiere etape qui cree un deuxieme port (3) dans la machine passerelle (9); 

- une deuxieme etape qui commande a la couche reseau (CR) de la machine passerelle 
(9), de derouter vers le deuxieme port (3), tout message a destination du premier port 
(1), adresse a la machine serveur (13); 

- une troisieme etape qui ecoute le deuxieme port (3); 

15 - une quatrieme etape qui genere dans la machine passerelle (9), une tache pour etablir 
ladite premiere connexion, lorsque la troisidme etape detecte sur le deuxieme port (3), 
une requete d'etabiissement de ladite premiere connexion. 

2. Procede selon la revendication 1, caracterise en ce qu'il comprend : 

20 - une cinquieme etape qui definit un troisieme port (2) de I'application serveur (17), 
destine a recevoir au moins un des messages (30) avec un deuxieme niveau de 
securite; 

et en ce que ladite tache comprend: 

- une premiere phase qui etablit ladite premiere connexion avec premier niveau de 
25 securite sur une premiere interface associee au deuxieme port (3) et a ladite requete; 

- une deuxieme phase qui etablit une deuxieme connexion avec deuxieme niveau de 
securite sur une deuxieme interface a destination du troisieme port (2) dans la machine 
sen/eur (13); 

- une troisieme phase qui ecrit avec deuxieme niveau de securite sur la deuxieme 
30 interface tout message lu sur la premiere interface avec premier niveau de securite; 

- une quatrieme phase qui ecrit avec premier niveau de securite sur la premiere interface 
tout message lu sur la deuxieme interface avec deuxieme niveau de securite. 

3. Procede selon la revendication 2, caracterise en ce qu'il comprend: 
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- une sixieme etape qui commande a la couche reseau (CR) de la machine passerelle 
(9), d'eliminer tout message a destination du troisieme port (2). 

4 Precede selon la revendication 1 ou 2, caracterise en ce que la premiere et la 
5 deuxieme etape sont executees automatiquement par un premier processus de ia 
machine passerelle (9) et en ce que ledit premier processus engendre un deuxieme 
processus qui execute la troisieme et la quatrieme etape. 

5. Precede selon la revendication 4, caracterise en ce que la premiere, la deuxieme et la 
10 sixieme etape sont executees automatiquement par un premier processus de la machine 

passerelle (9) et en ce que ledit premier processus engendre un deuxieme processus qui 
execute la troisieme et la quatrieme etape. 

6. Procede pour permettre a une application client (16) tfetablir sur un reseau client (10), 
15 une premiere connexion ayant un premier niveau de securite, directement avec un 

premier port (1) d'une application serveur (17) hebergee dans une machine sen/eur (13) 
reliee a un reseau serveur (11), pour emettre des messages (30) adresses a la machine 
serveur (13). les dits messages (30) passant du reseau client (10) au reseau serveur 
(11) par une couche reseau (CR) d'une machine passerelle (9), caracterise en ce qu'il 
20 consiste a activer, dans la machine passerelle, une application relais de securite qui 
deroute les messages de ta premiere connexion, de fa^on transparente pour rapplication 
client, de fa^on a etablir une deuxieme connexion ayant un deuxieme niveau de securite 
avec rapplication serveur, ladite deuxieme connexion etant inconnue de ladite 
application client. 

25 
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Fig. 2 
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Fig.5 
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